Brasil sofreu mais de 30 bilhões de tentativas de ciberataques

O Brasil sofreu 31,5 bilhões de tentativas de ataques cibernéticos de janeiro a junho de 2022, um crescimento de 94% com relação ao mesmo período do ano passado – sendo o segundo país mais visado da América Latina, através do México, com 85 bilhões, e seguido por Colômbia (com 6,3 bilhões) e Peru (com 5,2 bilhões). No total, a região da América Latina e Caribe sofreu 137 bilhões de tentativas de ataques cibernéticos. Os dados são do FortiGuard Labs, laboratório de inteligência de ameaças da Fortinet.

Os dados revelam um aumento na utilização de estratégias mais sofisticadas e direcionadas, como o ransomware. Durante os primeiros seis meses de 2022, foram detectadas aproximadamente 384 mil tentativas de distribuição de ransomware em âmbito global. Dessas, 52 mil foram destinadas à América Latina.

O México foi o país com a maior atividade de distribuição de ransomware no período, com mais de 18 mil detecções, seguido pela Colômbia (17 mil) e Costa Rica (14 mil). Peru, Argentina e Brasil aparecem em seguida.

Além disso, o número de assinaturas de ransomware quase dobrou no período. No primeiro semestre de 2022 foram encontradas 10.666 assinaturas de ransomware na América Latina, sendo que no último semestre de 2021 foram vistas apenas 5.400.

“Ataques de ransomware estão afetando empresas de todos os setores, governos e até economias inteiras, com novas variantes surgindo constantemente das mãos de diversos grupos internacionais de cibercriminosos. Isso se deve à rentabilidade e à atenção que esse tipo de ataque traz aos criminosos, tornando-os mais perigosos e causando grandes prejuízos financeiros e de imagens às suas vítimas”, diz Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil.

As campanhas de ransomware mais ativas foram Revil, LockBit e Hive. O ransomware Conti, por sua vez, tem sido um dos mais populares na mídia devido ao alto impacto que causou recentemente na Costa Rica.

De acordo com a Fortinet, o mercado de ransomware tornou-se muito profissional em 2021, com um modelo de negócios bem estabelecido. Os agentes de ameaças empregam serviços independentes para negociar o resgate de dados, ajudar as vítimas a realizarem pagamentos e arbitrar disputas entre grupos de cibercriminosos. A variante WannaCry, por exemplo, possui um tradutor de idiomas e até um chat de suporte.

“Além do aumento do uso de Ransomware-as-a-Service (RaaS) – onde os criadores de ransomware o cedem a terceiros em troca de um pagamento mensal ou recebendo parte dos lucros obtidos –, observamos que alguns agentes de ransomware oferecem a suas vítimas serviço de suporte técnico 24 horas por dia, 7 dias por semana, para agilizar o pagamento do resgate e a restauração de sistemas ou dados criptografados”, explica Arturo Torres, estrategista de segurança cibernética do FortiGuard Labs para América Latina e Caribe.